Webシステムに携わるすべての担当者は，
（1）被害の有無
（2）既存システムに含まれる脆弱性の有無
（3）既存システムに含まれる対策の充実度
（4）新規システム構築時の対策の充実度
について，すぐにでも点検していただきたい。

えっと、先だって、ikepyonさんがコメントしてくださっていましたが、受け入れ側の知識の前に、開発側の知識ってのは必須なんだとおもうんですよね。でも、受け入れ側も...ぐるぐるぐる。
何もわかんないで受入れるんだったら、Webアプリケーションファイアウォールみたいなモノを導入するしかないのかもしれないなぁと一考。
「セキュアプログラミング」でぐぐると、色々なものがヒットします*1。
が、とりあえず、自前で（ぇ まっちゃ１３９Hikiにセキュアプログラミング集というかたちでリンクが纏まっていますので、興味のある方はリンク先を辿られてみては如何でしょうか？